Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 15-11-2006, 18:01 #1
    giagino
    giagino non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2006
    Messaggi
    2

    valutare la complessità di una password

    Salve a tutti,
    stavo cercano uno script che potesse valutare la complessita di una variabile(una password) un po come fa ad esempio microsoft quando ci si registra a hotmail.

    Non credo debba essere difficile da farsi con qualche regular expression...
    però magari avendone una già iniziata non sarebbe male...

    slogan del giorno: modificare è meglio che creare!..
    ancora meglio è copiare!!!


    grazie a tutti...
    ciao
    giagi
    Rispondi quotando Rispondi quotando
  2. 15-11-2006, 18:08 #2
    andr3a
    andr3a non è in linea
    Utente di HTML.it L'avatar di andr3a
    Registrato dal
    Oct 2001
    Messaggi
    9,068
    Invia un messaggio tramite ICQ a andr3a
    ho scritto un post sull'argomento giusto ieri
    http://webreflection.blogspot.com/20...ity-level.html


    qui la pagina di esempio ( spiegata in dettaglio nel post ... scritto nel mio finto inglese )
    http://www.devpro.it/examples/pwdsecurity/

    Spero possa tornarti utile
    Formaldehyde a new Ajax PHP Zero Config Error Debugger

    WebReflection @WebReflection
    Rispondi quotando Rispondi quotando
  3. 15-11-2006, 18:19 #3
    giagino
    giagino non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2006
    Messaggi
    2
    Utile!!!??

    ma te lo ha mai detto nessuno che sei proprio un bel uomo??!!

    grazie moltissimo, è prefetto.
    ciao
    Rispondi quotando Rispondi quotando
  4. 16-11-2006, 11:10 #4
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    ciao Andr3a,
    lo script è interessante anche se non sono molto d'accordo sul metodo di valutazione della complessità che hai adottato. Il tuo è un metodo puramente empirico oppure ti sei basato su considerazioni che mi sfuggono?
    Ti faccio un esempio. Stiamo parlando di resistenza ad un brute forcing esaustivo.
    Una stringa di lunghezza 7 composta da caratteri appartenenti al set [a-z]+[A-Z]+[0-9] (per un totale di 62 simboli), può realizzare lo stesso numero di password (come ordine di grandezza) di una stringa di 9 caratteri al cui interno siano presenti unicamente caratteri alfabetici minuscoli (26 simboli). Siamo nell'ordine di 10e+12 password.
    Questo significa che un brute forcing di una password di 7 caratteri su un insieme di 62 simboli impiega circa lo stesso tempo che la stessa operazione richiederebbe per una password di 9 caratteri su un insieme di 26 simboli.

    Il tuo script assegna level=3 al primo tipo di password e solamente level=1 al secondo.

    Tutto questo per dire che anche una password puramente alfabetica può essere buona... a patto di essere lunga. Dopo i 7 caratteri tu non fai più distinzioni sulla lunghezza ma unicamente sul set di simboli. Una password di 11 caratteri alfabetici minuscoli è 1000 volte più sicura di una di lunghezza 7 contenente lettere maiuscole, minuscole e cifre.

    Spero che le mie considerazioni ti possano essere utili.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.